iptables, или как еще можно сделать?

iptables -t nat -A PREROUTING -d 11.11.11.11 -dport 80 -j DNAT --to-destination www.test.ru:80

DNAT

Это тут к чему? О_о

iptables -t nat -A PREROUTING -p tcp -d 192.168.66.201 --dport 80 -j DNAT --to-destination 213.180.204.8:80

не помогает...

PS: забыл уточнить, что на самом компе нет внешнего айпи, к инету подключен ADSL модем в режиме роутера с пробросанным 80-тым портом

iptables -t nat -A PREROUTING -p tcp -d айпи_этой_машины(не_внешний) --dport 80 -j DNAT --to-destination test.ru:80

iptables -t nat -A POSTROUTING -p tcp -s ! айпи_этой_машины(не_внешний) -d test.ru -j SNAT --to-source айпи_этой_машины(не_внешний)

echo 1 > /proc/sys/net/ipv4/ip_forward

айпи_этой_машины - это айпи интерфейса который подключен к адсл-мопеду.

> echo 1 > /proc/sys/net/ipv4/ip_forward

чтобы всё время не включать надо врубить его в /etc/sysctl.conf

man sysctl && man sysctl.conf

что касается проброса порта - все получилось, спасибо, появилась другая проблема, мамба, на которой у нас висит сайт дает просто свои NS записи, и как я понял своего айпишнега у него нет, использовать днс-имя в правилах iptables незя, а если просто указывать айпишнег на который ссылается love.artleader.ru (в примере выше test.ru) выдается пустое окно... что можно предпринять?

Редиректить порт на локальную установку например прокси и его силами делать редирект. Либо пробрасывать на локальную установку апача и его силами пробрасывать. Просто вопрос виртуалхостов - на несколько протоколов выше, чем iptables.

хм, а можно ли поподробней насчет прокси или апача? у Васесть ICQ? сможете проконсультировать?

Да ничего сложного.

Почитай про reverse proxy. Установи его на 111.111.111.111, настрой на нужный тебе сайтец. Ну и редиректи на него http трафик. Кстати, тот же squid прекрасно с этим справляется :-)

разжуйте плз для чайника) в яндексе ничего толкового не нашол... или не заметил...